contrib/libunbound.pc.in: Do not use "Requires:"

This commit updates contrib/libunbound.pc.in to remove the "Requires:"
directive and move its contents to "Requires.private:".

The pkg-config manpage documents the Requires/Libs fields as follows:

   Requires:
          This is a comma-separated list of packages that are required  by
          your package. Flags from dependent packages will be merged in to
          the flags reported for your package. Optionally, you can specify
          the  version  of the required package (using the operators =, <,
          >, >=, <=); specifying a version allows  pkg-config  to  perform
          extra  sanity  checks. You may only mention the same package one
          time on the Requires: line. If the version of a package  is  un‐
          specified, any version will be used with no checking.

   Requires.private:
          A list of packages required by this package. The difference from
          Requires is that the packages listed under Requires.private  are
          not  taken into account when a flag list is computed for dynami‐
          cally linked executable (i.e., when --static was not specified).
          In  the  situation where each .pc file corresponds to a library,
          Requires.private shall be used exclusively to specify the depen‐
          dencies between the libraries.

   Libs:  This  line  should give the link flags specific to your package.
          Don't add any flags for required packages; pkg-config  will  add
          those automatically.

   Libs.private:
          This line should list any private libraries in use.  Private li‐
          braries are libraries which are not  exposed  through  your  li‐
          brary,  but  are needed in the case of static linking. This dif‐
          fers from Requires.private in that it references libraries  that
          do not have package files installed.

In other words:

1) "Requires:" should specify the name of .pc packages that are required
to be installed to compile and dynamically link against libunbound. This
corresponds to needing the -dev (or -devel) package containing the .pc
file to be installed on the system. Since libunbound's header files
actually do not have any includes on any other library's headers, the
"Requires:" directive should be empty.

2) "Requires.private:" specifies the name of .pc packages that
correspond to libraries that are required to be installed to statically
link against libunbound. E.g., if libunbound.a has undefined symbols
event_* that are in libevent.a, statically linking against libunbound.a
requires statically linking libevent.a, and because libevent has a .pc
file, this means "libevent" should appear in libunbound.pc's
"Requires.private:" directive.

3) "Libs:" specifies the link flags needed to link against libunbound,
only, not including any dependencies.

4) "Libs.private:" specifies the link flags needed to statically link
against libraries that libunbound depends on that do not have .pc files.
I think it's possible for unbound's build system to actually declare
link flags under "Libs.private:" for some libraries that do have .pc
files (e.g. libcrypto/-lcrypto, libssl/-lssl, for OpenSSL) but in
practice this appears to be harmless.

Given #1 above that libunbound does not have any header dependencies
against any other packages it does not appear that "Requires:" is needed
at all. See https://bugs.debian.org/958331 for an example of a bug
report that this causes. We should not need to install the nettle-dev
package only for building binaries that compile against the libunbound
headers and link against the libunbound library.

- Update contrib/aaaa-filter-iterator.patch for the recent
  generate_sub_request() change and to apply cleanly.

- Fix for integer overflow when printing RDF_TYPE_TIME.

- For PR #93: unit test for dynlib module.

- For PR #93: windows compile warnings removal
- windows compile warnings removal for ip dscp option code.

- Release 1.10.1 is 1.10.0 with fixes, code repository continues,
  including those fixes, towards the next release.  Configure has
  version 1.10.2 version number in it.

- CVE-2020-12662 Unbound can be tricked into amplifying an incoming
  query into a large number of queries directed to a target.
- CVE-2020-12663 Malformed answers from upstream name servers can be
  used to make Unbound unresponsive.

- For PR #93: fix link of other executables for dynlibmod dependency.

- For PR #93: man page spelling reference fix.

- For PR #93: checkconf allows python dynlib in module-config, for
  a couple cases.

- For PR #93: checkconf allow multiple dynlib in module-config, for
  a couple cases.

- For PR #93: dynlibmod can handle reloads and deinit and inits again,
  with dlclose and dlopen of the library again.  Also for multiple
  modules.  Fix memory leak by not closing dlopened content.  Fix
  to allow one dynlibmod instance by unbound-checkconf.

- For PR #93: Fix warnings for dynlibmodule.

- Fixed conflicts for PR #93 and make configure, yacc, lex.

Merge branch 'PMunch-master'

Merge branch 'master' of git://github.com/PMunch/unbound into PMunch-master
Fixed conflicts in Makefile.in and configparser.y

- Cache ECS answers with longest scope of CNAME chain.

- Explicitly use 'rrset-roundrobin: no' for test cases.

- Fix tests for new rrset-roundrobin default.

Changelog note for PR #225
- Merge #225 from akhait: KSK-2010 has been revoked. It removes the
  KSK-2010 from the default list in unbound-anchor, now that the
  revocation period is over.  KSK-2017 is the only trust anchor in
  the shipped default now.

Merge pull request #225 from akhait/master

KSK-2010 has been revoked

KSK-2010 has been revoked

- Change default value for 'rrset-roundrobin' to yes.

- Remove unneeded was_mesh_reply check.

- Fix for count of reply states in the mesh.

Fix that it is --enable-rpath, for #222.

- Fix #222: --with-rpath, fails to rpath python lib.

- Document SNI support in unbound-anchor.8.in.

- Update Changelog for PR #221.

Merge pull request #221 from NLnetLabs/more-SNI

More SNI support on TLS

- Enable SNI by default in unbound-anchor.

Revert "- Remove SNI support from unbound-anchor; TLS is used only for"

This reverts commit 9d197eb11061c2a7d805c9de5f411b425a030f05.

Server-side software may use SNI to pick the correct virtual host.

- Remove SNI support from unbound-anchor; TLS is used only for
  encryption and not validation.

- Add SNI support on more TLS connections (fixes #193).
- Add SNI support to unbound-anchor.

- Add doxygen documentation for DSCP.

- Fix for posix shell syntax for trap in run_msg.sh test script.

- Fix for posix shell syntax for trap in nsd-control-setup.

Merge branch 'master' of github.com:NLnetLabs/unbound

- Fix help return code in unbound-control-setup script.

- Fix #220: auth-zone section in config may lead to segfault.

- Merge PR #214 from gearnode: unbound-control-setup recreate
  certificates.  With the -r option the certificates are created
  again, without it, only the files that do not exist are created.

Merge pull request #214 from gearnode/idempotent-nsd-unbound-setup

unbound-control-setup recreate certificates

fix unbound-control-setup is not idempotent

- Keep track of number of timeouts. Use this counter to determine if capsforid
  fallback should be started.

- More documentation for redis-expire-records option.

Merge branch 'Talkabout-redis-expire-records'

- Changes for PR #206 (formatting and remade lex and yacc output).

Merge branch 'master' of https://github.com/Talkabout/unbound into Talkabout-redis-expire-records

changed init logic of redis backend as per review request

implemented review feedback
renamed option from 'redis-set-ttl' to 'redis-expire-records'

added option 'redis-set-ttl' to define whether ttl should be added to redis records
added check for redis command 'setex' when initializing redis connection
updated documentation
minor improvements to previous changes

- Merge PR #208: Fix uncached CLIENT_RESPONSE'es on stateful
  transports.

Merge pull request #208 from NLnetLabs/bugfix/dnstap-client-response-on-stateful-transports

Fix uncached CLIENT_RESPONSE'es on stateful transports

Send tcp_req_info->spool_buffer as dnstap CLIENT_RESPONSE

When tcp_req_info exists. This fixes that dnstap CLIENT_RESPONSE messages did not contain the response message when answering on statful transport for uncached responses.

Fix uncached CLIENT_RESPONSE'es on stateful transports

Because repinfo->c->buffer does not contain the response when the it did not came from cache.
Only after tcp_req_info_send_reply is called, is the response on the buffer which is used to fill the dnstap protobuf's.

nroff fix for dash.

- Merge PR #207: Clarify if-automatic listens on 0.0.0.0 and ::

Merge pull request #207 from NLnetLabs/maintenance/if-transparent-doc

Clarify if-automatic listens on 0.0.0.0 and ::

Clarify if-automatic listens on 0.0.0.0 and ::

honor 'server_expired_ttl' in redis

Merge branch 'master' of https://github.com/Talkabout/unbound

added logic for redis to honor ttl when serve_expired is not enabled

Changelog note for PR #203.
- Merge PR #203 from noloader: Update README-Travis.md with current
  procedures.

Merge pull request #203 from noloader/master

Update README-Travis.md with current procedures

Make unbound-control error returned on missing domain name more user friendly.

Update README-Travis.md with current procedures

- Fix RPZ concurrency issue when using auth_zone_reload.

Changelog entry for #201
- Merge PR #201 from noloader: Fix OpenSSL cross-compaile warnings.

Merge branch 'noloader-android'

- Keep 'arm64-v8a' support for Travis android builds.

Fix OpenSSL corss-compaile warning
warning: '__ANDROID_API__' macro redefined

- Travis fix for ios by omitting tools from install.

- Fixes for #200 : example.conf note and set_value for ip-dscp.

- Fixes on #200. and rerun autoconf.

Changelog for #200 and bison, flex regenerate.
- Merge PR #200 from yarikk: add ip-dscp option to specify the DSCP
  tag for outgoing packets.

Merge pull request #200 from yarikk/ipdiffserv

add ip-dscp option to specify the DSCP tag for outgoing packets

add setting IP DiffServ Codepoint (DSCP, previously TOS) on sockets

add ip-dscp configuration option for setting IP DiffServ codepoint (DSCP, previously TOS) on sockets

- Fix compile on Solaris for unbound-checkconf.

- Changelog note for PR #198: Declare lz_enter_rr_into_zone() static,
  it's only used in this file, by fobser.

Merge pull request #198 from fobser/missing_prototype

Declare lz_enter_rr_into_zone() static, it's only used in this file.

Changelog note for #197.
- Merge PR #197 from fobser: Make log_ident_revert_to_default() a
  proper prototype.

Merge pull request #197 from fobser/proper_prototype

Make log_ident_revert_to_default() a proper prototype.

Declare lz_enter_rr_into_zone() static, it's only used in this file.
Pointed out by clang with -Wmissing-prototypes

Make log_ident_revert_to_default() a proper prototype.
Pointed out by clang with -Wstrict-prototypes.

- Fix .travis.yml error, missing 'env' option.

- Merge PR#194: Add libevent testing to Travis, by Jeffrey Walton.

Merge branch 'noloader-libevent'

Merge branch 'libevent' of https://github.com/noloader/unbound into noloader-libevent

Merge branch 'fobser-kernel-random-port'

Add changelog entries for PR#134.

- Log warning when using outgoing-port-permit and outgoing-port-avoid
  while explicit port randomisation is disabled.

Merge branch 'kernel-random-port' of https://github.com/fobser/unbound into fobser-kernel-random-port

- Fix #158: open tls-session-ticket-keys as binary, for Windows. By Daisuke
  HIGASHI.

Merge branch 'noloader-ios'

- Merge PR#191: Update iOS testing on Travis, by Jeffrey Walton.

Add libevent testing to Travis

Sync with upstream

- Fix #192: In the unbound-checkconf tool, the module config of
  dns64 subnetcache respip validator iterator is whitelisted, it was
  reported it seems to work.

- Fix compile of test tools without protobuf.